@哈哈鱼
2年前 提问
1个回答
服务器虚拟化技术的安全弱点有哪些
趣能一姐
2年前
服务器虚拟化技术的安全弱点有以下这些:
虚拟机间的通信:虚拟机的一般运行模式包括多个组织共享一个虚拟机;在一台计算机上的高保密要求业务和低保密要求业务并存;在物理机上的服务合并;在一个硬件平台上承载多个操作系统等。在这几种运行模式中均存在着隔离的要求,如果处理不当就会产生数据泄露或系统全面瘫痪的严重后果。
虚拟机逃逸:虚拟机的设计目的是能够分享主机的资源并提供隔离,但由于技术的限制和虚拟化软件的漏洞,在某些情况下虚拟机里运行的程序会绕过底层,从而取得宿主机的控制权。由于宿主机的特权地位,则整个安全模型会全面崩溃。
宿主机对虚拟机的控制:宿主机对运行其上的虚拟机应当具有完全的控制权,对虚拟机的检测、改变、通信都在宿主机上完成,因此对于宿主机的安全要进行特别严格的管理。由于所有网络数据都会通过宿主机发往虚拟机,那么宿主机能够监控所有虚拟机的网络数据。
虚拟机对虚拟机的控制:隔离是虚拟机技术的主要特点,如果尝试使用一个虚拟机去控制另一个虚拟机,这种行为具有相当的危险性。现代的CPU可以通过强制执行管理程序来实现内存保护。
拒绝服务:由于虚拟机和宿主机共享资源,虚拟机会强制占用一些资源从而使得其他虚拟机拒绝服务。现在通常的做法是限制单一虚拟机的可用资源。虚拟化技术提供了很多机制来保证这一点,正确的配置可以防止虚拟机无节制地滥用资源,从而避免拒绝服务攻击。
外部修改虚拟机:信任关系对于虚拟机而言非常重要,能够访问虚拟机的账户与虚拟机间的对应关系非常重要。对信任关系的保护可以通过数字签名和验证来实现,签名的密钥应当放在安全的位置。